摘 要 基于中國(guó)國(guó)情和發(fā)展訴求,在自由貿(mào)易試驗(yàn)區(qū)探索數(shù)據(jù)跨境流動(dòng)機(jī)制是一個(gè)有效路徑。 由自由貿(mào)易試驗(yàn)區(qū)推進(jìn)進(jìn)度和現(xiàn)狀可知,目前數(shù)據(jù)跨境流動(dòng)面臨著國(guó)家層面相關(guān)法律法規(guī)尚未形成體系、數(shù)據(jù)分類分級(jí)規(guī)則不健全、數(shù)據(jù)出境管制辦法缺乏彈性、數(shù)據(jù)跨境傳輸安全評(píng)估和管理機(jī)制操作難及數(shù)據(jù)主權(quán)爭(zhēng)議等難題。 建議從設(shè)置靈活的數(shù)據(jù)出境路徑、強(qiáng)化信息技術(shù)研發(fā)應(yīng)用能力、加快法律制度制定和實(shí)施的進(jìn)度、確定數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)和擴(kuò)大國(guó)際影響力等方面應(yīng)對(duì)當(dāng)前的難點(diǎn)和問題,助力中國(guó)早日實(shí)現(xiàn)與他國(guó)的數(shù)據(jù)跨境安全流動(dòng)。
關(guān)鍵詞:自由貿(mào)易試驗(yàn)區(qū); 數(shù)據(jù)跨境流動(dòng); 數(shù)據(jù)安全評(píng)估
一、引言
數(shù)據(jù)跨境流動(dòng)是支撐數(shù)字貿(mào)易發(fā)展的重要基礎(chǔ)。 雖然數(shù)據(jù)跨境流動(dòng)能促進(jìn)各國(guó)的經(jīng)貿(mào)發(fā)展和聯(lián)系,但它也蘊(yùn)含著威脅國(guó)家安全、泄露個(gè)人隱私和侵犯商業(yè)秘密等風(fēng)險(xiǎn)。 為此,主要經(jīng)濟(jì)體對(duì)數(shù)據(jù)跨境流動(dòng)治理理念分歧較大。 美國(guó)在區(qū)域貿(mào)易協(xié)定(RTAs)和WTO框架下積極推動(dòng)數(shù)據(jù)跨境自由流動(dòng); 歐盟高度注重隱私保護(hù),允許個(gè)人數(shù)據(jù)流入到具有充分保護(hù)水平的國(guó)家和地區(qū); 以俄羅斯為代表的新興國(guó)家通過數(shù)據(jù)存儲(chǔ)本地化等政策限制數(shù)據(jù)跨境流動(dòng)。 中國(guó)關(guān)于數(shù)據(jù)跨境流動(dòng)的相關(guān)立法主要分為3個(gè)部分。 一是《網(wǎng)絡(luò)安全法》及其一系列配套法規(guī)。 《網(wǎng)絡(luò)安全法》是中國(guó)首次在法律層面提出個(gè)人數(shù)據(jù)和重要數(shù)據(jù)出境的規(guī)制辦法,具有法律效力。 配套的法律實(shí)施細(xì)則包括數(shù)據(jù)安全出境、個(gè)人信息出境、網(wǎng)絡(luò)安全審查等具體操作指南。 二是《數(shù)據(jù)安全法(草案)》和《個(gè)人信息保護(hù)法(草案)》。 盡管這兩部草案尚未最終定稿,但草案內(nèi)容透露出國(guó)家未來數(shù)據(jù)政策的方向和管制力度。 前者表明了中國(guó)積極促進(jìn)數(shù)據(jù)跨境安全自由流動(dòng)的立場(chǎng),并強(qiáng)調(diào)維護(hù)中國(guó)數(shù)據(jù)主權(quán); 后者有利于優(yōu)化中國(guó)個(gè)人信息保護(hù)領(lǐng)域的法律制度,為跨國(guó)企業(yè)進(jìn)行數(shù)據(jù)跨境傳輸業(yè)務(wù)提供了合規(guī)指南,同時(shí)為中國(guó)與他國(guó)建立個(gè)人數(shù)據(jù)互通機(jī)制提供合作基礎(chǔ)。 三是對(duì)特定部門數(shù)據(jù)出境的限制性規(guī)定。 例如,對(duì)涉及國(guó)家秘密的信息與密切關(guān)乎國(guó)家安全的礦產(chǎn)資源、軍事信息、測(cè)繪和地圖等關(guān)鍵敏感領(lǐng)域采取了嚴(yán)格的數(shù)據(jù)本地化政策,對(duì)個(gè)人金融信息、信用信息、人類遺傳資源、人口健康信息等領(lǐng)域提出相應(yīng)的限制數(shù)據(jù)外流要求。 盡管美國(guó)、歐盟、俄羅斯等國(guó)家和地區(qū)主張的數(shù)據(jù)跨境流動(dòng)政策不同,但已通過雙邊、多邊及區(qū)域經(jīng)貿(mào)合作渠道建立數(shù)據(jù)互通共識(shí)。 為此,在做好風(fēng)險(xiǎn)防控的前提下,中國(guó)可嘗試在國(guó)內(nèi)特定地點(diǎn)或自由貿(mào)易試驗(yàn)區(qū)探索數(shù)據(jù)跨境流動(dòng)機(jī)制,穩(wěn)步推動(dòng)數(shù)據(jù)跨境安全自由流動(dòng)。
針對(duì)數(shù)據(jù)跨境流動(dòng)規(guī)制問題,學(xué)者們側(cè)重對(duì)美國(guó)和歐盟的相關(guān)政策進(jìn)行解讀,通過對(duì)比美歐的治理理念和政策導(dǎo)向,對(duì)中國(guó)數(shù)據(jù)跨境流動(dòng)發(fā)展和管制提出相應(yīng)的政策建議(王融,2018; 東方,2019; 黃道麗和何治樂,2017; 張衠,2018; 張生,2019)。 從數(shù)據(jù)類型看,學(xué)者對(duì)個(gè)人數(shù)據(jù)跨境流動(dòng)的研究相對(duì)豐富(張舵,2018; 許多奇,2018; 杜澤昊,2019; 劉一瑋,2019)。 部分學(xué)者也探討數(shù)據(jù)主權(quán)歸屬問題,如杜雁蕓(2016)從大數(shù)據(jù)視角論述數(shù)據(jù)主權(quán)問題; 洪延青(2018)對(duì)美國(guó)CLOUD法案涉及的數(shù)據(jù)主權(quán)內(nèi)容進(jìn)行研究; 史宇航(2018)基于數(shù)據(jù)跨境流動(dòng)政策視角談?wù)摼W(wǎng)絡(luò)主權(quán)等。 具體到企業(yè)合規(guī)問題,婁鶴和陳國(guó)彧(2019)對(duì)比分析了中國(guó)、歐盟和美國(guó)各自的數(shù)據(jù)跨境流動(dòng)規(guī)則,認(rèn)為三國(guó)對(duì)數(shù)據(jù)跨境流動(dòng)的立場(chǎng)不同抬升了跨國(guó)企業(yè)的合規(guī)成本; 許多奇(2020)發(fā)現(xiàn)跨國(guó)企業(yè)面臨雙向合規(guī)的難題。
筆者發(fā)現(xiàn),既有文獻(xiàn)大多在研究對(duì)象與內(nèi)容上具有高度重疊現(xiàn)象,而對(duì)于中國(guó)究竟應(yīng)如何推進(jìn)數(shù)據(jù)跨境流動(dòng)的深入研究還比較少,且現(xiàn)有文獻(xiàn)主要針對(duì)特定行業(yè)或特定數(shù)據(jù)類型展開探討,從特定區(qū)域或自由貿(mào)易試驗(yàn)區(qū)視角進(jìn)行的研究還很缺乏。 自由貿(mào)易試驗(yàn)區(qū)是建設(shè)開放型經(jīng)濟(jì)的最佳試驗(yàn)區(qū)和承載區(qū)(吳楊偉和王勝,2018),在自由貿(mào)易試驗(yàn)區(qū)層面探索“自下而上”的數(shù)據(jù)跨境流動(dòng)創(chuàng)新制度是較好的選擇。
二、中國(guó)自由貿(mào)易試驗(yàn)區(qū)推動(dòng)數(shù)據(jù)跨境流動(dòng)的創(chuàng)新嘗試
(一)中國(guó)自由貿(mào)易試驗(yàn)區(qū)層面推動(dòng)數(shù)據(jù)跨境流動(dòng)的相關(guān)嘗試
上海、北京、浙江和海南等自由貿(mào)易區(qū)(港)在總體實(shí)施方案中明確要促進(jìn)數(shù)據(jù)跨境安全流動(dòng),并嘗試從鞏固電信基礎(chǔ)設(shè)施、探索數(shù)據(jù)跨境安全高效流動(dòng)機(jī)制、營(yíng)造開放性數(shù)字營(yíng)商環(huán)境來構(gòu)建“三位一體”的數(shù)據(jù)跨境流動(dòng)管理體系,統(tǒng)籌兼顧地區(qū)的硬性和軟性環(huán)境全面發(fā)展,為開展數(shù)據(jù)跨境安全高效流動(dòng)夯實(shí)基礎(chǔ)。
1.重視數(shù)據(jù)流通中的風(fēng)險(xiǎn)防控問題并制定相應(yīng)的保障措施
基于國(guó)家層面《網(wǎng)絡(luò)安全法》與《網(wǎng)絡(luò)安全審查辦法》的數(shù)據(jù)出境安全管理制度,一些自由貿(mào)易試驗(yàn)區(qū)聚焦數(shù)據(jù)流通全周期中的安全問題,探索全面的安全保障機(jī)制。 上海自由貿(mào)易試驗(yàn)區(qū)臨港新片區(qū)建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告與攻防處置流程和反應(yīng)機(jī)制,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)實(shí)施全方位追蹤并制定應(yīng)急解決方案,增強(qiáng)金融、能源、水利、通信等關(guān)鍵領(lǐng)域通信核心技術(shù)設(shè)備的威脅感知與防御能力建設(shè),并對(duì)其展開網(wǎng)絡(luò)安全審查,采取動(dòng)態(tài)的網(wǎng)絡(luò)安全等級(jí)保護(hù)措施,通過績(jī)效考核和工程驗(yàn)收等安全評(píng)估方式降低風(fēng)險(xiǎn)。 浙江和北京的自由貿(mào)易試驗(yàn)區(qū)在總體實(shí)施方案中也都表示建立風(fēng)險(xiǎn)防控體系,但兩地政策有些差異,前者側(cè)重于建立安全、高效的風(fēng)險(xiǎn)防控體系,后者則表示要健全開放型經(jīng)濟(jì)風(fēng)險(xiǎn)防范體系。
2.試點(diǎn)建立數(shù)據(jù)保護(hù)能力認(rèn)證機(jī)制
數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)能力指企業(yè)能滿足信息合規(guī)和內(nèi)控要求,在管理和必備的技術(shù)能力方面達(dá)標(biāo),能夠避免存儲(chǔ)在企業(yè)中的用戶數(shù)據(jù)發(fā)生盜用、泄露、纂改等情況。 建立數(shù)據(jù)保護(hù)能力認(rèn)證機(jī)制易于從源頭上減少或杜絕個(gè)人隱私泄露、國(guó)家安全被侵犯等潛在風(fēng)險(xiǎn),通過該機(jī)制能確保數(shù)據(jù)在收集、存儲(chǔ)、加工、傳輸?shù)拳h(huán)節(jié)是相對(duì)安全的。 這為自由貿(mào)易試驗(yàn)區(qū)內(nèi)企業(yè)開展數(shù)據(jù)跨境流動(dòng)業(yè)務(wù)增加了一層“安全鎖”,引導(dǎo)數(shù)據(jù)安全出境,也能順利獲取業(yè)務(wù)所需的境外數(shù)據(jù)。 借鑒《通用數(shù)據(jù)保護(hù)條例》(GDPR)的認(rèn)證機(jī)制,上海自由貿(mào)易試驗(yàn)區(qū)臨港新片區(qū)、北京和浙江的自由貿(mào)易試驗(yàn)區(qū)在總體實(shí)施方案中均提出建立數(shù)據(jù)保護(hù)能力認(rèn)證機(jī)制,對(duì)接先進(jìn)的國(guó)際數(shù)據(jù)保護(hù)規(guī)則,為推進(jìn)完善國(guó)內(nèi)第三方認(rèn)證機(jī)制積累經(jīng)驗(yàn)。
3.積極部署國(guó)際互聯(lián)網(wǎng)數(shù)據(jù)專用通道建設(shè)
數(shù)字經(jīng)濟(jì)發(fā)展對(duì)網(wǎng)絡(luò)性能要求更高,中國(guó)現(xiàn)階段的電信基礎(chǔ)設(shè)施已不適應(yīng)數(shù)字經(jīng)濟(jì)和全球化經(jīng)濟(jì)高速發(fā)展。 國(guó)際互聯(lián)網(wǎng)數(shù)據(jù)專用通道能改善現(xiàn)有互聯(lián)網(wǎng)通信質(zhì)量,增強(qiáng)數(shù)據(jù)傳輸?shù)姆€(wěn)定性,降低時(shí)延,提高傳輸效率。 建立直達(dá)境外國(guó)家和地區(qū)的安全、便捷、高性能的信息專用通道,有利于國(guó)內(nèi)外向型企業(yè)順利開展國(guó)際貿(mào)易業(yè)務(wù),同時(shí)吸引更多優(yōu)質(zhì)跨國(guó)企業(yè)入駐自由貿(mào)易試驗(yàn)區(qū)。 例如,重慶與新加坡之間的中新國(guó)際互聯(lián)網(wǎng)數(shù)據(jù)專用通道正式開通后,顯著改善了兩地信息互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境。 上海自由貿(mào)易試驗(yàn)區(qū)臨港新片區(qū)、河北自由貿(mào)易試驗(yàn)區(qū)雄安片區(qū)及浙江、天津和北京的自由貿(mào)易試驗(yàn)區(qū)也紛紛提出搭建園區(qū)到國(guó)際通信出入口局的國(guó)際互聯(lián)網(wǎng)數(shù)據(jù)專用通道。 國(guó)家工信部也已批準(zhǔn)海南自由貿(mào)易港建立國(guó)際互聯(lián)網(wǎng)數(shù)據(jù)專用通道。
4.穩(wěn)步推進(jìn)與特定地區(qū)信息互通或特定類型數(shù)據(jù)跨境傳輸
多數(shù)自由貿(mào)易試驗(yàn)區(qū)基于地區(qū)發(fā)展優(yōu)勢(shì)和建設(shè)所需,利用其區(qū)位和產(chǎn)業(yè)優(yōu)勢(shì),試點(diǎn)與其他國(guó)家開展“點(diǎn)對(duì)點(diǎn)”的數(shù)據(jù)跨境傳輸合作,例如中新(重慶)戰(zhàn)略性互聯(lián)互通示范項(xiàng)目,廣西成為連接中國(guó)與東盟區(qū)域信息交流共享的樞紐; 或就某一特定行業(yè)開展數(shù)字化業(yè)務(wù),陜西自由貿(mào)易試驗(yàn)區(qū)利用數(shù)字博物館將中國(guó)文化輸送至“一帶一路”沿線國(guó)家和地區(qū); 或有意與周邊地區(qū)和國(guó)家提出初步合作共識(shí)。
(二)中國(guó)自由貿(mào)易試驗(yàn)區(qū)推進(jìn)開放性數(shù)據(jù)跨境流動(dòng)可能存在的問題
第一,部分自由貿(mào)易試驗(yàn)區(qū)為避免出現(xiàn)數(shù)據(jù)泄露、盜用等威脅到國(guó)家安全的潛在風(fēng)險(xiǎn),新政策在實(shí)際推行中效率低下。 如上海自由貿(mào)易試驗(yàn)區(qū)臨港新片區(qū)雖已啟動(dòng)“信息飛魚”等重大建設(shè)項(xiàng)目,但在政策制度創(chuàng)新方面推進(jìn)緩慢,成效不佳。 這是由于一些重要的創(chuàng)新政策存在落地慢、難、滯后等問題,市場(chǎng)主體對(duì)政策的整體滿意度和體驗(yàn)度評(píng)價(jià)較低,導(dǎo)致臨港新片區(qū)對(duì)國(guó)內(nèi)外企業(yè)的吸引力不足,應(yīng)加快臨港新片區(qū)開放性政策的推行速度。 ①出現(xiàn)該現(xiàn)象的原因可能是在國(guó)家層面的數(shù)據(jù)規(guī)制框架下,臨港政府無法精準(zhǔn)把握數(shù)據(jù)政策對(duì)外開放的程度,影響新政策的制定力度和推行速度。 另一方面,創(chuàng)新政策措施在實(shí)踐中推進(jìn)較慢,導(dǎo)致中國(guó)還未與任何國(guó)家和地區(qū)建立數(shù)據(jù)跨境傳輸互信機(jī)制或簽署書面合作協(xié)議,這種局勢(shì)加大了自由貿(mào)易試驗(yàn)區(qū)對(duì)外開放的壓力。
第二,部分政策比較原則化,缺少精準(zhǔn)、細(xì)致的可操作性方案。 如臨港新片區(qū)開放性政策實(shí)際落地難的原因之一在于細(xì)則不夠明確。 此外,政策文件存在一些模糊性表述,臨港新片區(qū)表示針對(duì)不同類別的企業(yè)和網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)需實(shí)施不同等級(jí)的管理辦法,但方案缺少對(duì)企業(yè)類型和數(shù)據(jù)類型劃分的解釋說明。 與此類似,商務(wù)部提出在雄安試點(diǎn)探索數(shù)據(jù)跨境流動(dòng)安全管理機(jī)制,但目前還未發(fā)現(xiàn)可操作、可落地的具體政策方案。 海南自由貿(mào)易港也存在類似問題。 原則性的籠統(tǒng)規(guī)定使政策前景不明朗,帶來企業(yè)對(duì)政策過度解讀或解讀時(shí)間過長(zhǎng)等問題,降低企業(yè)運(yùn)營(yíng)效率,影響積極性政策的意愿和效果。
第三,與北京、重慶、廣西等自由貿(mào)易試驗(yàn)區(qū)主動(dòng)提出與特定國(guó)家和地區(qū)開展數(shù)據(jù)安全高效流動(dòng)的規(guī)劃相比,海南自由貿(mào)易港、上海和浙江的自由貿(mào)易試驗(yàn)區(qū)在該方面工作不到位,目前還未明確其數(shù)據(jù)出境的國(guó)際合作對(duì)象。 北京商務(wù)局表示北京自由貿(mào)易試驗(yàn)區(qū)將主動(dòng)與日本、韓國(guó)、東盟等經(jīng)貿(mào)合作盟友探索數(shù)據(jù)跨境流動(dòng)合作機(jī)制,并逐漸擴(kuò)展到美國(guó)、歐盟等國(guó)家和地區(qū)。 雖然重慶和廣西的自由貿(mào)易試驗(yàn)區(qū)總體實(shí)施方案未涉及數(shù)據(jù)跨境安全流動(dòng)內(nèi)容,但兩地政府分別有意向與新加坡、東盟實(shí)現(xiàn)信息互聯(lián)互通,開展數(shù)字貿(mào)易業(yè)務(wù)合作。 如重慶市提出探索重慶和新加坡之間的數(shù)據(jù)跨境便捷流動(dòng)機(jī)制; 廣西自由貿(mào)易試驗(yàn)區(qū)與東盟國(guó)家共建數(shù)據(jù)中心,推進(jìn)大數(shù)據(jù)產(chǎn)業(yè)合作項(xiàng)目。 但仍需注意的是,北京、重慶、廣西的自由貿(mào)易試驗(yàn)區(qū)還未與上述國(guó)家和地區(qū)正式簽署數(shù)據(jù)跨境流動(dòng)合作協(xié)議。 而海南自由貿(mào)易港、上海和浙江的自由貿(mào)易試驗(yàn)區(qū)只表示促進(jìn)數(shù)據(jù)跨境安全流動(dòng),沒有進(jìn)一步列出具體的試點(diǎn)合作國(guó)家或地區(qū),影響探索數(shù)據(jù)跨境傳輸機(jī)制的效率。
三、中國(guó)自由貿(mào)易試驗(yàn)區(qū)推進(jìn)數(shù)據(jù)跨境流動(dòng)的主要難點(diǎn)
(一)國(guó)內(nèi)數(shù)據(jù)跨境流動(dòng)的法律制度處于探索階段,導(dǎo)致自由貿(mào)易試驗(yàn)區(qū)推動(dòng)個(gè)人數(shù)據(jù)出境面臨不確定性
中國(guó)在數(shù)據(jù)治理規(guī)制領(lǐng)域起步較晚,促使美國(guó)和歐盟的數(shù)據(jù)治理模式成為國(guó)際數(shù)據(jù)流動(dòng)規(guī)則主流。 近幾年,中國(guó)積極投入到與網(wǎng)絡(luò)安全相關(guān)的法律制度制定中,但仍有幾點(diǎn)不足:其一,當(dāng)前中國(guó)處在數(shù)據(jù)安全機(jī)制建設(shè)摸索階段,數(shù)據(jù)跨境傳輸規(guī)則還不完善。 《個(gè)人信息保護(hù)法(草案)》雖已出臺(tái),但缺少與之配套的實(shí)施細(xì)則,并且該法律能否順利與國(guó)際通行數(shù)據(jù)流動(dòng)規(guī)則接軌、并作為和歐盟等國(guó)家和地區(qū)建立數(shù)據(jù)流動(dòng)互信機(jī)制的合作基礎(chǔ),尚處于不明確狀態(tài)。 其二,數(shù)據(jù)跨境流動(dòng)規(guī)則不成體系,相關(guān)規(guī)定散見于各種法律、行政法規(guī)和部門規(guī)章中。 由于《個(gè)人信息保護(hù)法(草案)》正式實(shí)施時(shí)間還未確定,國(guó)內(nèi)法律效力最高的仍是《網(wǎng)絡(luò)安全法》及與之配套的系列實(shí)施細(xì)則,但其內(nèi)容多是原則性和基礎(chǔ)性表述,缺少系統(tǒng)性、可實(shí)踐操作的措施。 《網(wǎng)絡(luò)安全法》雖已出臺(tái)3年,但由于內(nèi)容相對(duì)粗疏籠統(tǒng),不夠具體化,增加了執(zhí)法的難度(周永戰(zhàn)等,2020)。 其三,由實(shí)踐中的相關(guān)法律法規(guī)獲悉,中國(guó)對(duì)數(shù)據(jù)跨境流動(dòng)的舉措多偏向限制性規(guī)定,即在“安全可控”前提下允許數(shù)據(jù)出境。 而《個(gè)人信息保護(hù)法(草案)》的最終定稿和圍繞該法律的配套法規(guī)出臺(tái)還需進(jìn)一步觀察,短期內(nèi)自由貿(mào)易試驗(yàn)區(qū)內(nèi)企業(yè)仍面臨著數(shù)據(jù)跨境傳輸規(guī)則的不確定性。
(二)數(shù)據(jù)分類分級(jí)體系尚不健全,導(dǎo)致自由貿(mào)易試驗(yàn)區(qū)推行數(shù)據(jù)跨境流動(dòng)缺乏基礎(chǔ)
明確的數(shù)據(jù)分類分級(jí)法律標(biāo)尺能夠有效促進(jìn)數(shù)據(jù)跨境流動(dòng)的安全評(píng)估、風(fēng)險(xiǎn)防控、安全管理等相關(guān)工作開展。 在操作實(shí)踐中,對(duì)不同類型數(shù)據(jù)的安全評(píng)估標(biāo)準(zhǔn)、細(xì)則、流程等屬于不同的操作體系或一般數(shù)據(jù)是否需要評(píng)估等問題,均是在對(duì)數(shù)據(jù)類型和級(jí)別掌握和了解的前提下進(jìn)行。 對(duì)于數(shù)據(jù)安全監(jiān)管,應(yīng)當(dāng)明確予以重點(diǎn)關(guān)注和追蹤的數(shù)據(jù)類型和級(jí)別,有的放矢地使用監(jiān)管資源,既能保證監(jiān)管質(zhì)量,也能減輕監(jiān)管工作量。 在數(shù)據(jù)安全管理方面,對(duì)類別和重要程度不同的數(shù)據(jù)在保護(hù)能力認(rèn)證方面需有差異,擁有重要數(shù)據(jù)的控制者應(yīng)具有較高水平的保護(hù)能力,而且一般數(shù)據(jù)和重要數(shù)據(jù)的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)可能也會(huì)不同。 海量數(shù)據(jù)被利用前,需要對(duì)其進(jìn)行脫敏、去標(biāo)識(shí)或加密等技術(shù)處理,確保數(shù)據(jù)來源的安全,而這也是基于數(shù)據(jù)分類分級(jí)后的結(jié)果。
但中國(guó)仍處在數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)的探索階段。 《網(wǎng)絡(luò)安全法》提出數(shù)據(jù)分類,重要數(shù)據(jù)需備份和加密。 《數(shù)據(jù)安全法(草案)》第19條對(duì)數(shù)據(jù)分類分級(jí)辦法有基礎(chǔ)規(guī)定。 但這兩部法律屬于原則性規(guī)定,對(duì)具體分類分級(jí)標(biāo)準(zhǔn)及懲罰細(xì)則缺少解釋說明。 《個(gè)人信息保護(hù)法(草案)》也只規(guī)范了個(gè)人信息和敏感個(gè)人信息概念。 在行業(yè)部門層面,有《工業(yè)數(shù)據(jù)分級(jí)分類指南(試行)》《科學(xué)數(shù)據(jù)管理辦法》和《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》等,但前兩部試行辦法未對(duì)企業(yè)違反相關(guān)規(guī)定時(shí)的法律制裁予以說明,導(dǎo)致企業(yè)無法認(rèn)清自己應(yīng)承擔(dān)的法律責(zé)任,而后一部的規(guī)范對(duì)象只是金融部門,目前還是缺少重要數(shù)據(jù)的識(shí)別標(biāo)準(zhǔn)。 綜上,落實(shí)數(shù)據(jù)分類分級(jí)工作是實(shí)現(xiàn)國(guó)家、區(qū)域、行業(yè)或自由貿(mào)易試驗(yàn)區(qū)層面數(shù)據(jù)跨境流動(dòng)的前提。
(三)數(shù)據(jù)出境管制辦法缺乏靈活性,無法完全保障自由貿(mào)易試驗(yàn)區(qū)數(shù)據(jù)出境安全和效率
在個(gè)人信息保護(hù)法正式實(shí)施前,中國(guó)對(duì)出境數(shù)據(jù)主要采取事前安全評(píng)估的管制辦法。 《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全審查》規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者需進(jìn)行數(shù)據(jù)安全評(píng)估,而《個(gè)人信息出境安全評(píng)估辦法》借鑒GDPR標(biāo)準(zhǔn)合同條款(SCCs),對(duì)個(gè)人數(shù)據(jù)安全出境采用類似《合同法》要求。 歐盟GDPR針對(duì)數(shù)據(jù)接收方國(guó)家不具有充分保護(hù)水平時(shí),企業(yè)可通過約束性公司規(guī)則(BCRs)、標(biāo)準(zhǔn)合同條款(SCCs)、GDPR第40條經(jīng)批準(zhǔn)的行為準(zhǔn)則、第42條認(rèn)證機(jī)制以及第49條特殊情形下的克減等充分保障機(jī)制,合法轉(zhuǎn)移出歐盟域內(nèi)的個(gè)人數(shù)據(jù)。 和歐盟GDPR相比,中國(guó)現(xiàn)存的數(shù)據(jù)出境管理制度設(shè)計(jì)比較單一,制度體系不夠完整,而且歐盟也已放棄事前許可的管理模式。
數(shù)據(jù)出境管制辦法缺乏彈性必然不利于實(shí)際操作。 因?yàn)閱我坏臄?shù)據(jù)出境管制辦法不適應(yīng)數(shù)字貿(mào)易全球化的發(fā)展趨勢(shì),且難以滿足自由貿(mào)易試驗(yàn)區(qū)內(nèi)海量數(shù)據(jù)跨境傳輸?shù)男枨蟆?尤其對(duì)一些小規(guī)模企業(yè)或企業(yè)偶爾出境的情況,需事前提交相對(duì)繁瑣的評(píng)估申請(qǐng),且這對(duì)省級(jí)監(jiān)管部門具備的行政資源要求更高(婁鶴和陳國(guó)彧,2019)。 這些現(xiàn)實(shí)情況影響自由貿(mào)易試驗(yàn)區(qū)內(nèi)跨國(guó)企業(yè)正常運(yùn)營(yíng)和業(yè)務(wù)拓展的節(jié)奏及進(jìn)度。 盡管現(xiàn)在《個(gè)人信息保護(hù)法(草案)》增加了個(gè)人數(shù)據(jù)的跨境提供方式,除了事前安全評(píng)估,新增了保護(hù)認(rèn)證和簽署合同等數(shù)據(jù)出境方式,但短期內(nèi)自由貿(mào)易試驗(yàn)區(qū)數(shù)據(jù)向外提供路徑仍以事前安全評(píng)估為主。
(四)主要經(jīng)濟(jì)體執(zhí)法數(shù)據(jù)調(diào)取有沖突,導(dǎo)致自由貿(mào)易試驗(yàn)區(qū)數(shù)據(jù)跨境流動(dòng)實(shí)踐出現(xiàn)困擾
當(dāng)前跨國(guó)企業(yè)通常借助網(wǎng)絡(luò)實(shí)現(xiàn)跨境交易,特別是對(duì)云服務(wù)的使用,業(yè)務(wù)需求加劇了數(shù)據(jù)在各國(guó)流動(dòng)的速度和頻率,數(shù)據(jù)主權(quán)也成為各國(guó)博弈焦點(diǎn)。 美歐為保留其對(duì)境外數(shù)據(jù)執(zhí)法需求,將域外管轄權(quán)融入各自國(guó)內(nèi)法律制度中,如美國(guó)出臺(tái)“CLOUD法案”,歐盟GDPR和《電子證據(jù)跨境調(diào)取提案》均涉及“長(zhǎng)臂管轄”規(guī)則,即不再將數(shù)據(jù)存儲(chǔ)物理地址作為決定數(shù)據(jù)管轄權(quán)的依據(jù)。 而中國(guó)《數(shù)據(jù)安全法(草案)》第33條與《國(guó)際刑事司法協(xié)助法》第4條都是對(duì)數(shù)據(jù)域外管轄權(quán)和控制權(quán)的“封阻法令”。 中美歐在數(shù)據(jù)主權(quán)問題上的爭(zhēng)議,導(dǎo)致歐盟GDPR和美國(guó)出口管制調(diào)查不相容、中國(guó)《數(shù)據(jù)安全法(草案)》與美國(guó)CLOUD法案相沖突等復(fù)雜局面,提高了跨國(guó)企業(yè)的合規(guī)成本。 例如,當(dāng)美國(guó)司法部要求在中國(guó)境內(nèi)經(jīng)營(yíng)的美國(guó)微軟、IBM等外資企業(yè)向其提供執(zhí)法數(shù)據(jù),這些外資企業(yè)是履行CLOUD法案義務(wù)還是遵守《數(shù)據(jù)安全法(草案)》規(guī)定? 這會(huì)使自由貿(mào)易試驗(yàn)區(qū)的跨國(guó)企業(yè)面臨不確定風(fēng)險(xiǎn)。 過度強(qiáng)調(diào)數(shù)據(jù)主權(quán)不利于企業(yè)發(fā)展(付偉和于長(zhǎng)鉞,2017)。
(五)數(shù)據(jù)跨境傳輸安全評(píng)估和管理機(jī)制存在操作難題,影響實(shí)施效果
數(shù)據(jù)跨境傳輸安全評(píng)估機(jī)制的合理性和適用性既會(huì)影響企業(yè)跨國(guó)業(yè)務(wù)的效率,也會(huì)重塑中國(guó)在國(guó)際數(shù)字規(guī)則中的地位。 但中國(guó)在安全評(píng)估的相關(guān)理論和認(rèn)知上還存在短板,如數(shù)據(jù)跨境傳輸?shù)墓芾砟繕?biāo)與戰(zhàn)略問題、關(guān)鍵環(huán)節(jié)的問責(zé)和數(shù)據(jù)分級(jí)分類管理標(biāo)準(zhǔn)問題等。 ①數(shù)據(jù)跨境安全評(píng)估機(jī)制在實(shí)際應(yīng)用中也會(huì)遇到操作層面的難題。 例如,自由貿(mào)易試驗(yàn)區(qū)數(shù)據(jù)出境采取事前評(píng)估方式,這與地區(qū)的脫敏技術(shù)、傳輸環(huán)境、接收方的數(shù)據(jù)保護(hù)能力、數(shù)據(jù)類別級(jí)別等問題息息相關(guān)。
在數(shù)據(jù)安全管理機(jī)制方面,重要數(shù)據(jù)或敏感個(gè)人數(shù)據(jù)面臨網(wǎng)絡(luò)攻擊的潛在風(fēng)險(xiǎn)更大,這對(duì)數(shù)據(jù)接收方、數(shù)據(jù)控制者的能力要求更高。 但中國(guó)在網(wǎng)絡(luò)威脅處理能力上相對(duì)薄弱,尤其在信息技術(shù)安全監(jiān)控和網(wǎng)絡(luò)攻擊追溯等領(lǐng)域的能力不足。 例如,對(duì)進(jìn)口網(wǎng)絡(luò)信息產(chǎn)品和技術(shù)的安全監(jiān)控未涉及對(duì)軟件核心技術(shù)的檢測(cè)分析,且不具有規(guī)模化、協(xié)同化漏洞分析的評(píng)估能力,無法全面掌握產(chǎn)品存在的安全漏洞問題; 在云計(jì)算、大數(shù)據(jù)分析、區(qū)塊鏈等新科技領(lǐng)域?qū)嵙Σ蛔悖茈y做好對(duì)新興信息技術(shù)產(chǎn)品的監(jiān)控工作; 面對(duì)新的網(wǎng)絡(luò)威脅APT,還不具備成熟的監(jiān)測(cè)技術(shù),即使實(shí)現(xiàn)監(jiān)測(cè),但缺少回溯方法,同樣摸不清攻擊源頭(張博卿和孫舒揚(yáng),2019)。 跨國(guó)企業(yè)多數(shù)商業(yè)活動(dòng)會(huì)涉及數(shù)據(jù)跨境流動(dòng),這對(duì)自由貿(mào)易試驗(yàn)區(qū)的新興技術(shù)能力要求更高。
四、中國(guó)自由貿(mào)易試驗(yàn)區(qū)推動(dòng)數(shù)據(jù)跨境流動(dòng)的對(duì)策建議
各國(guó)的數(shù)據(jù)跨境流動(dòng)治理理念迥異勢(shì)必影響彼此間的經(jīng)貿(mào)關(guān)系。 考慮到數(shù)據(jù)跨境流動(dòng)蘊(yùn)含的風(fēng)險(xiǎn),中國(guó)秉持審慎的數(shù)據(jù)治理方針,但具有國(guó)際競(jìng)爭(zhēng)力的跨國(guó)企業(yè)對(duì)數(shù)據(jù)跨境流動(dòng)有強(qiáng)烈的現(xiàn)實(shí)需求。 為緩和與主要經(jīng)濟(jì)體的數(shù)據(jù)治理摩擦及平衡國(guó)內(nèi)安全和發(fā)展的關(guān)系,中國(guó)應(yīng)理性把握數(shù)據(jù)跨境流動(dòng)的節(jié)奏和水平,在自由貿(mào)易試驗(yàn)區(qū)層面探索中國(guó)特色的數(shù)據(jù)跨境流動(dòng)機(jī)制。
(一)采取靈活的數(shù)據(jù)出境管制措施并形成一套完整的體系
第一,在《個(gè)人信息保護(hù)法(草案)》未正式實(shí)施的這段時(shí)期,自由貿(mào)易試驗(yàn)區(qū)應(yīng)重視針對(duì)數(shù)據(jù)出境的事前安全評(píng)估方式,并結(jié)合地區(qū)跨國(guó)企業(yè)情況完善評(píng)估操作細(xì)節(jié),如探索具體的評(píng)估流程、評(píng)估方式和評(píng)估標(biāo)準(zhǔn)等。 第二,在確保國(guó)家安全的前提下,自由貿(mào)易試驗(yàn)區(qū)可借鑒GDPR的充分保障措施,結(jié)合地區(qū)發(fā)展現(xiàn)實(shí),探索合理、行之有效的多種數(shù)據(jù)出境路徑。 可以對(duì)SCCs進(jìn)一步升級(jí),賦予行業(yè)協(xié)會(huì)監(jiān)督權(quán)利,發(fā)揮市場(chǎng)經(jīng)濟(jì)功能,引導(dǎo)企業(yè)自律,并將市場(chǎng)認(rèn)證機(jī)制視為數(shù)據(jù)出境的合規(guī)途徑,①為企業(yè)提供更多靈活的數(shù)據(jù)跨境流動(dòng)合規(guī)方案。 第三,SCCs應(yīng)嚴(yán)格按照《合同法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者與境外個(gè)人數(shù)據(jù)接收方只需遵循合同法規(guī)則,對(duì)于雙方其他的權(quán)責(zé)問題,可制定相應(yīng)的規(guī)范性文件解決,在實(shí)踐摸索中改進(jìn)數(shù)據(jù)出境規(guī)則。 ②
第四,有關(guān)第三方認(rèn)證機(jī)構(gòu)以及企業(yè)數(shù)據(jù)保護(hù)能力評(píng)估標(biāo)準(zhǔn)和細(xì)則可借鑒GDPR第42~43條,既做到認(rèn)證機(jī)制實(shí)行過程的公平公開性、對(duì)企業(yè)評(píng)估規(guī)則的透明性,又要確保認(rèn)證機(jī)構(gòu)滿足其獨(dú)立性及具備專業(yè)的知識(shí)水平。 第五,重視數(shù)據(jù)跨境流動(dòng)的研究工作并建立專門的研究部門,明確管理戰(zhàn)略,掌握地區(qū)開展數(shù)據(jù)安全評(píng)估機(jī)制的困難并逐一突破,整理散見于國(guó)家和地區(qū)層面法律制度中的數(shù)據(jù)出入境規(guī)制辦法,及時(shí)追蹤國(guó)家和其他地區(qū)的政策動(dòng)態(tài),探索數(shù)據(jù)確權(quán)及問責(zé)機(jī)制等。 ③在與國(guó)家層面政策制度不沖突的基礎(chǔ)上,努力形成一套全面規(guī)范的數(shù)據(jù)出境流動(dòng)規(guī)制體系。
(二)重視并強(qiáng)化當(dāng)?shù)氐男畔⒓夹g(shù)研發(fā)和應(yīng)用能力
信息技術(shù)能力決定數(shù)據(jù)出境安全評(píng)估、數(shù)據(jù)全周期安全管理和動(dòng)態(tài)追蹤、交易風(fēng)險(xiǎn)評(píng)估等統(tǒng)計(jì)結(jié)果的科學(xué)性。 但中國(guó)維護(hù)網(wǎng)絡(luò)安全核心技術(shù)能力不足,將直接影響政策制度層面的實(shí)施效果,尤其是面對(duì)美國(guó)對(duì)華采取技術(shù)封鎖的現(xiàn)實(shí)基礎(chǔ),需強(qiáng)化自身信息技術(shù)創(chuàng)新能力。 一是繼續(xù)保持信息技術(shù)研發(fā)。 增強(qiáng)在基礎(chǔ)理論、核心器件、算法以及軟件等弱勢(shì)領(lǐng)域研究開發(fā)的投入力度,特別是加快大數(shù)據(jù)管理、處理系統(tǒng)和工具方面的研發(fā)進(jìn)度,降低對(duì)國(guó)外開源軟件的依賴程度。 二是重視新興技術(shù)在數(shù)據(jù)登記、安全評(píng)估、安全管理和事中事后監(jiān)管等環(huán)節(jié)的應(yīng)用,提升企業(yè)對(duì)數(shù)據(jù)安全的風(fēng)險(xiǎn)識(shí)別和管理能力。 例如,在數(shù)據(jù)登記中應(yīng)用多方安全計(jì)算、區(qū)塊鏈等技術(shù)可降低數(shù)據(jù)流通風(fēng)險(xiǎn),并且多方安全計(jì)算技術(shù)在保障數(shù)據(jù)隱私保護(hù)和促進(jìn)數(shù)據(jù)便捷流動(dòng)方面表現(xiàn)卓然; 針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估問題,嘗試?yán)么髷?shù)據(jù)技術(shù)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的規(guī)律、動(dòng)向以及未來趨勢(shì)進(jìn)行研判。 三是培養(yǎng)數(shù)字技術(shù)人才。 中國(guó)在大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)領(lǐng)域人力資本短缺,需繼續(xù)培養(yǎng)基礎(chǔ)學(xué)科和應(yīng)用學(xué)科的勞動(dòng)力,利用優(yōu)惠政策吸引國(guó)內(nèi)外優(yōu)質(zhì)人力資源,擴(kuò)充中國(guó)在前沿領(lǐng)域的技術(shù)性人才規(guī)模。
(三)加快推進(jìn)與數(shù)據(jù)跨境流動(dòng)相關(guān)的法律制定和實(shí)施進(jìn)度
國(guó)家層面應(yīng)為各地自由貿(mào)易試驗(yàn)區(qū)探索數(shù)據(jù)跨境流動(dòng)機(jī)制營(yíng)造良好的外部發(fā)展環(huán)境。 在數(shù)字經(jīng)濟(jì)全球化及多數(shù)國(guó)家個(gè)人數(shù)據(jù)跨境流動(dòng)規(guī)則趨向規(guī)范化的情形下,中國(guó)需加快《個(gè)人信息保護(hù)法(草案)》正式實(shí)施及細(xì)則措施出臺(tái)進(jìn)度,并對(duì)《數(shù)據(jù)安全法(草案)》予以完善,為中國(guó)個(gè)人數(shù)據(jù)從自由貿(mào)易試驗(yàn)區(qū)流出提供立法的安全保障。 雖然兩部立法草案對(duì)中國(guó)個(gè)人信息保護(hù)、數(shù)據(jù)安全維護(hù)意義重大,但也存在繼續(xù)完善的地方。 一方面,兩部立法草案部分內(nèi)容過于原則化,缺乏可操作性,與之配套的法律實(shí)施細(xì)則尚未出臺(tái)。 如《個(gè)人信息保護(hù)法(草案)》第40條對(duì)收集和產(chǎn)生的個(gè)人信息超過規(guī)定數(shù)量情形有數(shù)據(jù)存儲(chǔ)本地化要求,但具體數(shù)量尚未公布; 有關(guān)認(rèn)證機(jī)制和簽署合同出境方案的細(xì)則也是空白。 另一方面,雖然《個(gè)人信息保護(hù)法(草案)》內(nèi)容上較多借鑒了歐盟GDPR,但其細(xì)節(jié)仍與GDPR有些差異,如處理敏感個(gè)人信息時(shí)對(duì)同意原則和方式有特別規(guī)定、“告知—同意”是數(shù)據(jù)跨境傳輸?shù)幕緱l件、數(shù)據(jù)存儲(chǔ)本地要求、執(zhí)法數(shù)據(jù)調(diào)取的審批制度等。 ①建議收集、統(tǒng)計(jì)社會(huì)各界人士對(duì)草案的評(píng)價(jià)和建議,整理成文本,組織專家召開研討會(huì)評(píng)估文本內(nèi)容的可行性,盡快定稿并引用到實(shí)踐中。 結(jié)合《全面深化服務(wù)貿(mào)易創(chuàng)新發(fā)展試點(diǎn)總體方案》,先在北京、上海、浙江、海南等自由貿(mào)易區(qū)(港)探索數(shù)據(jù)跨境安全管理、數(shù)據(jù)交易和處理等機(jī)制。 在實(shí)踐操作中進(jìn)一步改進(jìn)不足,保留適應(yīng)國(guó)情和對(duì)外的經(jīng)驗(yàn)做法,形成配套的實(shí)施細(xì)則。
(四)條件較好的自由貿(mào)易試驗(yàn)區(qū)可先探索數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn),其他自由貿(mào)易試驗(yàn)區(qū)可做好前期準(zhǔn)備工作
《數(shù)據(jù)安全法(草案)》明確數(shù)據(jù)分類分級(jí)的主體是國(guó)家,雖然也提出各地區(qū)可制定本地區(qū)的重要數(shù)據(jù)目錄,但這種“自下而上”的分類分級(jí)路徑難以支撐國(guó)家層面的監(jiān)管工作,因?yàn)楦鞯貐^(qū)的分類分級(jí)標(biāo)準(zhǔn)存在差異,標(biāo)準(zhǔn)不同會(huì)增大國(guó)家對(duì)數(shù)據(jù)安全監(jiān)管和風(fēng)險(xiǎn)防控的工作難度。 ①為便于統(tǒng)一管理,應(yīng)由國(guó)家或北京自由貿(mào)易試驗(yàn)區(qū)先確定數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn),其他各地自由貿(mào)易試驗(yàn)區(qū)可對(duì)擁有數(shù)據(jù)的主體做好數(shù)據(jù)摸底、粗略統(tǒng)計(jì)等前期準(zhǔn)備工作。
針對(duì)數(shù)據(jù)分類分級(jí)問題,首先,應(yīng)考慮數(shù)據(jù)分類分級(jí)的參考標(biāo)準(zhǔn)是什么,建議分類標(biāo)準(zhǔn)依照其歸屬業(yè)務(wù)范疇劃分類別,且分類的顆粒度應(yīng)保持適度,按照由大到小層層遞進(jìn)的分類順序; 分級(jí)標(biāo)準(zhǔn)可基于數(shù)據(jù)的敏感程度、關(guān)鍵程度或司法管轄要求等3個(gè)不同維度進(jìn)行考慮(陳興躍,2020)。 其次,依據(jù)數(shù)據(jù)類別、級(jí)別和特定的應(yīng)用場(chǎng)景制定適宜的數(shù)據(jù)安全管理規(guī)則。 由經(jīng)驗(yàn)可將數(shù)據(jù)至少區(qū)分為四大類并對(duì)其采取相應(yīng)的管制辦法。 對(duì)一般性質(zhì)的非敏感商業(yè)數(shù)據(jù),可探索企業(yè)自評(píng)估機(jī)制,并結(jié)合數(shù)據(jù)出境備案制等類似方案; 對(duì)金融和征信行業(yè)數(shù)據(jù),對(duì)接國(guó)際數(shù)據(jù)流動(dòng)標(biāo)準(zhǔn)和機(jī)制; 類似于科研性質(zhì)的特殊數(shù)據(jù)屬于重點(diǎn)關(guān)注對(duì)象,對(duì)此類數(shù)據(jù)出境采取審慎的管理制度; 對(duì)過境數(shù)據(jù),可借鑒1995年歐盟數(shù)據(jù)保護(hù)指令的經(jīng)驗(yàn)做法,采取適當(dāng)寬松的管制辦法。 ②最后,注重應(yīng)用數(shù)據(jù)技術(shù)做好數(shù)據(jù)安全防護(hù)工作,如對(duì)敏感、關(guān)鍵數(shù)據(jù)采取技術(shù)脫敏、去標(biāo)識(shí)化、加密等防護(hù)措施,并對(duì)加工前后的數(shù)據(jù)再次細(xì)分,對(duì)一般數(shù)據(jù)采用審計(jì)即可(陳興躍,2020)。 在此期間,條件較好的自由貿(mào)易試驗(yàn)區(qū)可仿照北京國(guó)際大數(shù)據(jù)交易所實(shí)施方案,籌建類似功能的大數(shù)據(jù)交易中心,依托數(shù)據(jù)信息登記部門對(duì)企業(yè)擁有的數(shù)據(jù)類型進(jìn)行摸底和記錄; 其他地區(qū)的自由貿(mào)易試驗(yàn)區(qū)可通過調(diào)查問卷或企業(yè)上報(bào)等傳統(tǒng)方式實(shí)現(xiàn)摸底與模糊統(tǒng)計(jì)。
(五)在雙邊、多邊或區(qū)域貿(mào)易合作框架下擴(kuò)大中式數(shù)據(jù)治理模式的國(guó)際影響力
由美國(guó)和歐盟的歷史經(jīng)驗(yàn)可知,在尚未形成普適的國(guó)際數(shù)據(jù)流動(dòng)規(guī)則背景下,利用雙邊、多邊和區(qū)域貿(mào)易合作框架推廣中式數(shù)據(jù)治理模式是最有效的途徑。 一方面,在國(guó)內(nèi)條件較好的地區(qū)或自由貿(mào)易試驗(yàn)區(qū),繼續(xù)推進(jìn)數(shù)據(jù)跨境安全管理試點(diǎn),表明中國(guó)創(chuàng)建開放性數(shù)字營(yíng)商環(huán)境的積極態(tài)度,愿意與志同道合的國(guó)家建立數(shù)據(jù)傳輸互信機(jī)制。 另一方面,盡快推動(dòng)中日韓、中歐、中英之間的貿(mào)易談判,尋找合適的機(jī)會(huì)加入CPTPP,突破中國(guó)在歐洲和亞太地區(qū)的數(shù)據(jù)流通壁壘,構(gòu)筑全球最大的數(shù)字經(jīng)濟(jì)共同體。 由此既可以反制美國(guó)孤立中國(guó)的做法,又能助力中國(guó)跨國(guó)科技企業(yè)對(duì)外拓展投資和貿(mào)易。 同時(shí),借助中國(guó)在“一帶一路”沿線和東盟區(qū)域的影響力,與沿線國(guó)家和東盟簽訂個(gè)人數(shù)據(jù)、重要數(shù)據(jù)的《數(shù)據(jù)跨境傳輸合作協(xié)議》,在個(gè)人隱私保
護(hù)、國(guó)家安全、網(wǎng)絡(luò)安全、ICT供應(yīng)鏈管理、關(guān)鍵信息基礎(chǔ)設(shè)施、技術(shù)規(guī)范和標(biāo)準(zhǔn)等方面實(shí)現(xiàn)兼容,通過數(shù)據(jù)流動(dòng)認(rèn)證協(xié)定并采用共同適用標(biāo)準(zhǔn),在統(tǒng)一的數(shù)據(jù)治理監(jiān)管規(guī)則框架下推動(dòng)數(shù)據(jù)合法有序流動(dòng),消除或減少中國(guó)與東盟和“一帶一路”沿線國(guó)家之間的貿(mào)易壁壘。 中國(guó)可以利用“信息基礎(chǔ)設(shè)施援外”幫助沿線國(guó)家和東盟國(guó)家搭建數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施,將中國(guó)技術(shù)和標(biāo)準(zhǔn)適用于數(shù)字盟友國(guó),便于彼此間未來海量數(shù)據(jù)的流通和數(shù)據(jù)安全監(jiān)管。 最重要的是,中國(guó)可充分利用貿(mào)易談判或雙邊對(duì)話機(jī)會(huì),與他國(guó)在數(shù)據(jù)主權(quán)問題上達(dá)成合作共識(shí)。
參考文獻(xiàn):
[1] 陳興躍. 數(shù)據(jù)分級(jí)分類正式入法具有重大實(shí)踐指導(dǎo)意義[J]. 信息安全研究, 2020,(10).
[2]東方. 歐盟、美國(guó)跨境數(shù)據(jù)流動(dòng)法律規(guī)制比較分析及應(yīng)對(duì)挑戰(zhàn)的“中國(guó)智慧”[J]. 圖書館雜志, 2019,(12).
[3] 杜雁蕓. 大數(shù)據(jù)時(shí)代國(guó)家數(shù)據(jù)主權(quán)問題研究[J]. 國(guó)際觀察, 2016,(3).
[4] 杜澤昊. 個(gè)人數(shù)據(jù)跨境傳輸?shù)姆梢?guī)制[D]. 湘潭大學(xué), 2019.
[5] 付偉, 于長(zhǎng)鉞. 數(shù)據(jù)權(quán)屬國(guó)內(nèi)外研究述評(píng)與發(fā)展動(dòng)態(tài)分析[J]. 現(xiàn)代情報(bào), 2017,(7).
[6] 洪延青. 美國(guó)快速通過CLOUD法案明確數(shù)據(jù)主權(quán)戰(zhàn)略[J]. 中國(guó)信息安全, 2018,(4).
[7] 黃道麗, 何治樂. 歐美數(shù)據(jù)跨境流動(dòng)監(jiān)管立法的“大數(shù)據(jù)現(xiàn)象”及中國(guó)策略[J]. 情報(bào)雜志, 2017,(4).
作者:周念利 姚亭亭
相關(guān)閱讀
